301      阿里云  技术社区[云栖]

高防IP与WAF/CDN一起接入__接入指导_产品常见问题_DDoS 高防IP-阿里云

高防和Web应用防火墙（WAF）、CDN是完全兼容的。

最佳的部署架构是：

高防IP（入口层，DDoS防护）——>CDN（静态资源加速）——>Web应用防火墙（中间，应用层防护）——>源站（ECS/SLB/VPC/IDC…）

注：上述架构去掉任何产品，架构不变，比如：

• 高防IP——>CDN——>ECS
• 高防IP——>WAF——>ECS

配置步骤：

1.配置好Web应用防火墙，源站写SLB公网IP / ECS公网IP / 云外机房的IP。并在下图位置中选择“是”:

2.Web应用防火墙会生成一个cname域名：

3.在CDN中原本配置的源站，改为Web应用防火墙提供的cname（如果不用CDN，则跳过此步）:

4.配置高防，选择源站域名并填入CDN提供的CNAME（如果没有CDN，是高防回源WAF，则写Web应用防火墙的CNAME）：

5.在高防控制台，关闭对应域名的WAF开关，以便使用更高级版的WAF功能，同时避免重复清洗或验证（如果没有Web应用防火墙，则跳过此步）：

6.修改DNS配置，指向高防生成的cname。流量先到高防再转发到CDN和（或）Web应用防火墙。

最后更新：2016-09-13 18:01:57

  上一篇： 配置ECS安全组只放行高防回源IP段__运维问题_产品常见问题_DDoS 高防IP-阿里云

  下一篇： CNAME接入状态说明__运维问题_产品常见问题_DDoS 高防IP-阿里云